Một trong các biện pháp phòng ngừa được nhắc đến trong thời gian qua chính là triển khai áp dụng Hệ thống Quản lý An toàn Thông tin (ISMS: Information Security Management System) theo các nguyên tắc của bộ tiêu chuẩn quốc tế ISO 27000. Do đó, vào sáng ngày 29/09/2010 tại khách sạn Kim Đô, Chi hội An toàn Thông tin phía Nam cùng nhà tài trợ, Công ty TNHH Hệ thống Quản Lý BSI VN đã phối hợp tổ chức buổi Hội thảo với chuyên đề “Bộ chuẩn An toàn Thông tin – ISO 27000”.

Ông Đặng Hoàng Minh, Ủy viên BCH Chi hội, Giám đốc CNTT Global Cybersoft VN đã giúp người tham dự hiểu rõ hơn về định nghĩa thế nào là an toàn thông tin, đồng thời chỉ ra một số ngộ nhận cũng như các băn khoăn của các cấp lãnh đạo về hệ thống IT và cụ thể là ATTT. Bên cạnh đó, bài báo cáo cũng giới thiệu về Chuẩn ISO 27001 như: yêu cầu, thành phần của tiêu chuẩn, quy trình đánh giá chứng nhận, kế hoạch triển khai dự án, chi phí và kinh nghiệm chọn đối tác tư vấn…

Ông Phó Đức Giang, Trưởng phòng Vận hành Bảo mật công ty VietUnion, từ kinh nghiệm thực tiễn triển khai ISO 27000 của đơn vị mình đã nêu ra lợi ích của việc chuẩn hóa và đo lường tính hiệu quả các chính sách ATTT. Bài báo cáo nêu bật lợi ích của việc chuẩn hóa các chính sách ATTT trong doanh nghiệp. Sự cần thiết của viêc đo lường tính hiệu quả các chính sách ATTT qua các ví dụ thực tế. Báo cáo cũng chia sẻ kinh nghiệm triển khai hệ thống ISMS của VietUnion, đơn vị vừa hoàn thành kiểm định đánh giá để đạt chứng nhận ISO 27001:2005.